Scruto respecte votre vie privée et applique strictement le Règlement Général sur la Protection des Données (RGPD) ainsi que la loi Informatique et Libertés.
Responsable de traitement
Le responsable de traitement des données collectées sur scruto.fr est [À COMPLÉTER : Nom / raison sociale], dont les coordonnées figurent sur la page Mentions légales.
Délégué à la Protection des Données (DPO) : dpo@scruto.fr
Données collectées
Données saisies par l'utilisateur
- SIREN/SIRET de votre entreprise (saisie volontaire pour personnaliser les résultats). Ce numéro est haché en SHA-256 avant tout stockage analytique. La version en clair n'est jamais conservée en base.
- Code département ou région (saisie volontaire).
- Adresse email (uniquement si vous vous abonnez à notre newsletter — opt-in explicite).
Données collectées automatiquement
- Données techniques : adresse IP (anonymisée après agrégation), user-agent, pages consultées, timestamp.
- Cookies : voir section dédiée ci-dessous.
Données issues d'API tierces
Lorsque vous saisissez votre SIREN, Scruto interroge l'API SIRENE de l'INSEE pour récupérer le profil public de votre entreprise (dénomination, code NAF, tranche d'effectif, commune). Ces données proviennent du registre public de l'INSEE et sont diffusées sous Licence Ouverte 2.0.
Finalités et bases légales
| Finalité | Base légale RGPD | Durée de conservation |
|---|---|---|
| Affichage des aides éligibles | Intérêt légitime | Pas de stockage personnel |
| Statistiques d'usage anonymisées | Intérêt légitime | 13 mois max |
| Newsletter | Consentement | Jusqu'au désabonnement |
| Cache des requêtes SIREN | Optimisation technique | 24 heures |
Cookies utilisés
Scruto utilise un nombre limité de cookies, regroupés en deux catégories :
- Cookies strictement nécessaires (sans consentement, conformes CNIL) : session technique, préférence de bannière cookies, sécurité CSRF.
- Cookies de mesure d'audience anonymisée (avec consentement) : Google Analytics 4 en mode anonymisé, ou Matomo selon période.
Vous pouvez à tout moment modifier vos préférences via le bouton Gérer mes cookies en bas de page.
Destinataires des données
Vos données ne sont jamais vendues, louées ou échangées. Les seuls destinataires sont :
- Le responsable de traitement et son équipe technique
- L'hébergeur (rôle de sous-traitant technique)
- Les outils de mesure d'audience (uniquement après consentement)
Transferts hors UE
Aucun transfert de données personnelles hors Union Européenne n'est effectué par défaut. Si Google Analytics est activé via consentement, des transferts peuvent avoir lieu dans le cadre des clauses contractuelles types validées par la Commission européenne.
Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : connaître les données vous concernant que nous détenons
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement (droit à l'oubli)
- Droit à la limitation du traitement
- Droit d'opposition au traitement
- Droit à la portabilité de vos données
- Droit de retirer votre consentement à tout moment (newsletter, cookies)
Pour exercer ces droits : écrire à dpo@scruto.fr en précisant votre demande. Nous répondrons sous 30 jours maximum.
Réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).
Sécurité
Scruto met en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement HTTPS sur l'ensemble du site, hachage des SIREN avant stockage analytique, accès restreint aux bases de données, sauvegardes régulières chiffrées.